Solana 基金會推出 STRIDE 分級保安計劃，為 DeFi 協議加強防護

Solana 基金會聯同 Asymmetric Research 於周一推出 STRIDE，一項面向 Solana 生態 DeFi 協議的分級安全計劃，主打持續評估、威脅監察及形式化驗證。新安排緊接上周 Drift Protocol 遭入侵事件，黑客在 12 分鐘內盜走 2.86 億美元。 STRIDE（Solana Trust, Resilience and Infrastructure for DeFi Enterprises）旨在取代傳統一次性審計模式，改為由基金會資助、按協議規模與風險程度提供持續防護。計劃以八大安全支柱為框架，涵蓋營運安全、存取控制、多簽配置及治理漏洞等。Asymmetric Research 會對參與協議進行實地式評估，並把結果發佈到公開資料庫，讓用戶與投資者直接掌握各協議的安全狀況。 所有 Solana DeFi 協議均可申請；無論規模大小，每個參與項目都會獲得獨立評估及公開報告。公告指，通過 STRIDE 評估且總鎖倉價值（TVL）超過 1,000 萬美元的協議，可獲基金會資助的 24/7 營運安全支援及即時威脅監察；監察強度按風險校準，TVL 較高者會獲更密集覆蓋，力求在可疑活動升級前及早偵測。 對於 TVL 超過 1 億美元的最大型協議，Solana 基金會將資助形式化驗證，以數學證明方式檢查智能合約所有可能執行路徑，補足一般審計可能遺漏的漏洞類型。STRIDE 0.1 版本現已上線，未來將隨實際評估回饋持續更新。 基金會同日亦成立 Solana Incident Response Network（SIRN），集合多家安全公司提供生態系統即時事故協調與應急支援。首批成員包括 Asymmetric Research、OtterSec、Neodyme、Squads 及 Zeroshadow。SIRN 對所有 Solana 協議開放，支援優先次序將按 TVL 及潛在影響而定。 STRIDE 亦建立在基金會既有的免費工具之上，包括用於全生態威脅偵測的 Hypernative、即時風險提示的 Range Security、由 Neodyme 提供的攻擊模擬工具 Riverguard、Sec3 XRay 靜態分析，以及 Auditware Radar 模板式問題偵測。Squads Multisig、Kamino、Jupiter Lend 等項目早前已建立較高內部安全門檻，部分協議完成 10 次或以上審計；STRIDE 目標是把相近級別的保護延伸至資源有限、難以自行負擔同等覆蓋的團隊。 Solana 基金會同時參與 Crypto Defenders Alliance 推動跨行業反詐，STRIDE 則在此基礎上增加 Solana 專屬的一層防護。 是次推出計劃的背景，為近期 2.86 億美元 Drift Protocol 入侵事件，屬 2026 年迄今最大 DeFi 失竊個案。Drift Protocol 為 Solana 上最大永續合約交易所，其 TVL 由 5.5 億美元下滑至現時 2.34 億美元。代幣 DRIFT 截至周一美東時間下午 6:30，過去 7 日累跌超過 37%；較 2024 年 11 月錄得的歷史高位 2.60 美元低 98.5%。